독립 보안기업으로 돌아온 RSA “‘위험관리·위협대응·사기방지’ 주력사업 대폭 확장”

암호알고리즘 RSA를 탄생시킨, 전통을 가진 보안업체 RSA가 독립 기업으로 돌아왔다. 지난 2006년 당시 EMC에 인수된 지 10여년 만에 새 출발하게 됐다.

약 1년 전인 지난해 2월, 델테크놀로지스는 심포니테크놀로지스그룹(STG) 컨소시엄이 RSA를 20억7500달러에 인수하기로 했다고 발표했다. 그 6개월이 지난 시점인 지난 9월, RSA는 분리 작업을 마치고 독립 회사로 운영을 시작했다고 선언했다.

새롭게 탄생한 RSA의 수장은 로힛 가이(Rohit Ghai) 최고경영자(CEO)가 계속 맡아 위험관리, 보안, 사기 방지 3대 사업 분야에 주력해 성장을 이끈다.

로힛 가이 RSA CEO는 당시 “확실한 권한을 가진 독립회사인 RSA는 다시 한 번 스타트업 마인드로 운영할 것”이라며, “고객이 디지털 여정에서 위험을 관리할 수 ​​있도록 지원할 뿐만 아니라 우리 스스로의 디지털 전환(digital transformation)에도 전념하겠다”고 강조했다.

RSA는 코로나19 팬데믹 상황에서 전세계에 걸쳐 분산돼 있는 델테크놀로지스 산하 RSA 조직 분사 작업과 새로운 법인 설립·운영 기반 구축 기간을 올해 9월까지로 잡았다. 아시아태평양지역(APJ)만 하더라도 싱가포르, 일본, 호주는 분사를 마쳤다. 한국 리전은 올해 4월 분리작업이 완료된다. 이 때는 델 테크놀로지스 RSA 사업부가 아닌 ‘RSA코리아(가칭)’로 공식 출범하게 될 예정이다.

독립 첫 해인만큼 RSA에는 2021년이 뜻깊고 중요한 시기다.

이정범 RSA 한국 총괄 상무는 “EMC에 인수된 당시 한국은 2008년에 통합 작업이 완료됐다. 이후 12년 만에 다시 RSA 소속으로 RSA 독립 브랜드를 사용할 수 있게 돼 새롭다”라며 “그동안 RSA 사업도 많이 커졌다. 고객사들과 신뢰감을 유지하면서 오랫동안 사업을 진행해오고 있는 만큼 올해에도 다양한 제품군을 바탕으로 사업을 확장해 나갈 것”이라는 포부를 밝혔다.

한국은 동남아시아, 인도, 일본, 호주·뉴질랜드, 중국·홍콩·대만(GCG)으로 이뤄진 아태지역의 6개 리전 가운데 하나이자 그 자체로 독립된 리전이다.

1월 말, 4분기가 완료되는 RSA의 올해 회계연도 기간 동안, 특히 한국에서는, 새로운 도약을 앞둔 시기에 의미 있는 결실을 맺은 한 해였다고 평가하고 있다. 이 상무는 “(회계연도 기준) 올해는 RSA의 4가지 주요 제품 사업을 모두 진행한 원년”이라고 말했다. 이어 “한국은 회계연도 3분기에 한국이 아시아지역에서 목표 대비 실적으로 1위의 성과를 거두기도 했다”며 “코로나19가 확산되던 초기였던 2020년 1~2분기에는 예정된 사업이 취소됐었는데, 기업들이 대거 원격·재택근무로 전환하면서 일회용비밀번호(OTP) 인증 솔루션인 ‘시큐어아이디’ 수요가 대거 생겨났고, 이후 ‘넷위트니스’와 ‘아처’ 사업도 잘 진행됐다”고 강조했다.

RSA의 핵심 사업은 통합위험관리, 보안, 온라인 사기방지 세 가지다. 주요 제품군은 네 가지로 구성된다. ▲통합위험관리 솔루션 ‘RSA 아처(Archer)’ ▲다중요소인증(MFA) 솔루션인 ‘RSA 시큐어아이디 액세스(SecureID Access)’ ▲국내에서 가장 많은 고객사를 확보하고 있는 보안위협 탐지·분석·대응 자동화 통합 플랫폼인 ‘RSA 넷위트니스(NetWitness)’ ▲온라인 사기방지 솔루션인 ‘RSA 프로드&리스크 인텔리전스(Fraud and Risk Intelligence)’ 등이다. 모두 점점 더 가속화되는 디지털 세상에서 발생하는 보안위험 문제를 관리하고 해결할 수 있도록 지원하는 솔루션이다.

지난 한 해 동안 이들 주요 제품 공급 사업을 골고루 진행하면서 국내에서 비로소 RSA 전 영역의 사업을 진행하게 됐다. 더욱이 ‘아처’ 사업이 본격 성장하면서 오랜 기간 ‘넷위트니스’에 집중돼 있던 매출 구조를 탈피하고 있다.

이 상무는 “한국은 넷위트니스 사업이 가장 컸지만 아처로 바뀌었다. 그 다음은 시큐어아이디와 사기방지 순”이라며 “중요한 것은 넷위트니스의 매출 규모는 그래도 유지한 채 아처 사업이 성장한 것”이라고 의미를 설명했다.

조남용 RSA 한국 프리세일즈 총괄 이사 역시 “넷위트니스는 국내 사업의 근간이자 핵심 분야다. 단일 제품의 매출 비중이 커 매출 다변화로 인한 안정성 확보가 필요하기도 했다”며 “해외에서 잘 판매되던 아처는 2013년 이후부터 꾸준히 소개했지만 국내에서 판매하는데 어려움이 있었다. 하지만 IT 위험관리 관점에 초점 맞춰 소개하고 집중 투자를 벌였고, 본격적으로 시장이 열리면서 사업이 본궤도에 올라왔다”고 진단했다. ‘RSA 아처’는 금융사로는 처음으로 BNK부산은행이 구축한 것으로 알려져 있다.

RSA는 제품 사업을 다양화하고 매출 구조도 다변화하는데 성공을 거뒀지만 여세를 몰아 앞으로 더욱 확장한다는 방침이다. 그 이유로는 먼저 넷위트니스 플랫폼의 구성요소가 계속 확장·통합되고 있다는 점을 꼽았다.

넷위트니스 플랫폼은 이미 보안정보이벤트관리(SIEM)나 로그 중심의 보안 컴플라이언스 준수 솔루션에 머무르지 않고 계속 확장하고 있다. 현재 넷위트니스는 클라우드·네트워크·엔드포인트를 포괄하는 보안위협 탐지·분석·대응 플랫폼으로 발전했다. 가트너가 제시했던 ‘보안운영센터(SOC) 가시성 삼원소(Visibility Triad)’의 구성요소인 SIEM과 사용자엔터티행위분석(UEBA), 네트워크 탐지·대응(NDR), 엔드포인트 탐지·대응(EDR) 분야를 모두 충족하고 있다는 게 RSA의 설명이다.

위험관리와 사기방지 솔루션 등도 금융권과 대기업을 주축으로 수요가 더욱 커질 것으로 전망하고 있다. 더욱이 RSA의 모든 제품들은 클라우드 기반 서비스(SaaS)로 제공돼, 클라우드로 전환을 가속화하는 국내 기업들의 보안 수요를 충족할 것으로 예상하고 있다.

기존 넷위트니스 사용고객은 필요에 따라 NDR이나 SIEM, EDR과 클라우드 지원까지 기능을 확장할 수 있고, 아처 도입도 가능하다.

시큐어아이디 역시 단순한 OTP 솔루션이 아니라 SaaS 기반의 MFA로 발전시켜나가고 있다.

아처도 SaaS 서비스까지 선보이고 있다.

이 상무는 “한국은 계속 성장하는 리전”이라며 “올해에는 포트폴리오를 다양화해 사업을 대폭 확장할 계획이다. 인원도 더 충원할 것”이라고 밝혔다.

현재 RSA는 전세계 주요 정부, 은행을 비롯해 1만2500개 넘는 고객사를 확보하고 있으며, 5000만개 기업 계정과 20억명의 소비자를 보호하고 있다. 클라우드 지원 제품군도 2000곳에서 사용하고 있다.

앞으로 사이버보안·위험관리 시장에서 RSA의 행보가 더욱 주목된다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network